S75E ACG插卡高性能解决方案.docx
- 文档编号:7922673
- 上传时间:2023-01-27
- 格式:DOCX
- 页数:15
- 大小:78.35KB
S75E ACG插卡高性能解决方案.docx
《S75E ACG插卡高性能解决方案.docx》由会员分享,可在线阅读,更多相关《S75E ACG插卡高性能解决方案.docx(15页珍藏版)》请在冰豆网上搜索。
S75EACG插卡高性能解决方案
杭州华三通信技术有限公司
HangzhouH3CTechnologiesCo.,Ltd.
文档编号DocumentID
密级Confidentialitylevel
内部公开
文档状态DocumentStatus
共18页Total18pages
S75EACG插卡高性能解决方案
拟制
Preparedby
姜志海05887
Date
日期
2009-5-7
评审人
Reviewedby
Date
日期
批准
Approvedby
Date
日期
杭州华三通信技术有限公司
HangzhouH3CTechnologiesCo.,Ltd.
版权所有XX
Allrightsreserved
修订记录Revisionrecord
日期
Date
修订版本Revisionversion
修改描述
changeDescription
作者
Author
目录TableofContents
1S75EACG插卡高性能解决方案介紹5
1.1方案背景5
1.2方案实现介绍5
1.3测试推荐版本6
2配置说明7
2.1S75E配置说明7
2.2ACG插卡配置说明17
关键词Keywords:
ACG插卡;S75E;分流;
摘要Abstract:
本文介绍了使用S75E交换机和多块ACG插卡构建高性能解决方案。
缩略语清单Listofabbreviations:
Abbreviations缩略语
Fullspelling英文全名
Chineseexplanation中文解释
ACG
ApplicationControlGateway
应用控制网关
1S75EACG插卡高性能解决方案介紹
方案背景
随着ACG设备的推广和市场接收度的提高,客户对设备性能要求越来越高,在校园网和运营商中甚至出现了要求使用ACG对10GE链路进行流量分析和控制的需求。
但是目前ACG系列产品的最高端产品ACG8800-S3也只能提供3~4G的处理能力,对于更高端的需求则无法处理。
为了解决这个矛盾,产品推出了S75EACG插卡的高性能解决方案,使用S75E和多块ACG插卡(最多可到10块),最高可提供双向15~20G的处理能力,实现了对10GE链路进行流量分析和控制的能力。
方案实现介绍
S75EACG插卡高性能解决方案是在75E的接口上应用mqc规则,根据报文IP地址进行散列,把进入75E的报文重定向到不同的ACG插卡上进行处理。
在75E交换机连接ACG插卡的内联10GE口上根据Vlan重定向,把经过ACG插卡处理后的报文重定向到75E的相应出口。
根据客户的性能需求,我们选择ACG插卡的数目,从而灵活实现客户不同的性能需求。
上图是高性能解决方案的报文转发流程。
报文从端口-1进入S75E,根据源IP进行散列,分别重定向到内联口-A,内联口-B,内联口-C和内联口-D。
ACG插卡处理后返回S75E,在内联口-A,内联口-B,内联口-C和内联口-D上根据vlan重定向到端口-2上。
从端口-2进入S75E的报文根据目的IP进行散列,分别重定向到内联口-A,内联口-B,内联口-C和内联口-D。
ACG插卡处理后返回S75E,在内联口-A,内联口-B,内联口-C和内联口-D上根据vlan重定向到端口-1上。
在这个方案中,我们需要注意以下几点:
1.端口-1和端口-2必须使能qinq,以便处理携带vlan标签报文
2.端口-1和端口-2的pvid必须不同,这样从端口-1和端口-2进来的报文重定向到ACG插卡时能够携带不同的外层vlan标签,ACG插卡才能正确区分报文上下行
3.从端口-1或者端口-2转发出去的报文必须去掉在入端口打上的vlan标签,避免影响用户网络
4.上下行的散列算法必须保证同一个内部用户的上下行流量重定向到同一块ACG插卡上,排除来回路径不一致导致漏识别的问题
测试推荐版本
ACG插卡版本:
E6101
S75E版本:
F6307L03
对于10GE链路,推荐使用2XB主控板,板上提供2个10GE接口;对于GE链路,推荐使用12GB主控板,板上提供12个GE接口。
2配置说明
S75E配置说明
这儿我们以2XB主控板和10块ACG插卡为例,说明一下S75E的配置。
在S75E的配置中,我们推荐使用IP地址的最后几位进行散列实现分流。
这儿是10块插卡,我们选择IP地址的最后5位进行散列,具体的分流方式如下:
IP地址后5位
分流的插卡
0~3
ACG-0
4~6
ACG-1
7~9
ACG-2
10~12
ACG-3
13~15
ACG-4
16~18
ACG-5
19~21
ACG-6
22~24
ACG-7
25~27
ACG-8
28~31
ACG-9
#
aclnumber3000//源IP最后5位是0~3
rule0permitipsource0.0.0.0255.255.255.224
rule5permitipsource0.0.0.1255.255.255.224
rule10permitipsource0.0.0.2255.255.255.224
rule15permitipsource0.0.0.3255.255.255.224
aclnumber3001//源IP最后5位是4~6
rule0permitipsource0.0.0.4255.255.255.224
rule5permitipsource0.0.0.5255.255.255.224
rule10permitipsource0.0.0.6255.255.255.224
aclnumber3002//源IP最后5位是7~9
rule0permitipsource0.0.0.7255.255.255.224
rule5permitipsource0.0.0.8255.255.255.224
rule10permitipsource0.0.0.9255.255.255.224
aclnumber3003//源IP最后5位是10~12
rule0permitipsource0.0.0.10255.255.255.224
rule5permitipsource0.0.0.11255.255.255.224
rule10permitipsource0.0.0.12255.255.255.224
aclnumber3004//源IP最后5位是13~15
rule0permitipsource0.0.0.13255.255.255.224
rule5permitipsource0.0.0.14255.255.255.224
rule10permitipsource0.0.0.15255.255.255.224
aclnumber3005//源IP最后5位是16~18
rule0permitipsource0.0.0.16255.255.255.224
rule5permitipsource0.0.0.17255.255.255.224
rule10permitipsource0.0.0.18255.255.255.224
aclnumber3006//源IP最后5位是19-21
rule0permitipsource0.0.0.19255.255.255.224
rule5permitipsource0.0.0.20255.255.255.224
rule10permitipsource0.0.0.21255.255.255.224
aclnumber3007//源IP最后5位是22~24
rule0permitipsource0.0.0.22255.255.255.224
rule5permitipsource0.0.0.23255.255.255.224
rule10permitipsource0.0.0.24255.255.255.224
aclnumber3008//源IP最后5位是25~27
rule0permitipsource0.0.0.25255.255.255.224
rule5permitipsource0.0.0.26255.255.255.224
rule10permitipsource0.0.0.27255.255.255.224
aclnumber3009//源IP最后5位是28~31
rule0permitipsource0.0.0.28255.255.255.224
rule5permitipsource0.0.0.29255.255.255.224
rule10permitipsource0.0.0.30255.255.255.224
rule15permitipsource0.0.0.31255.255.255.224
aclnumber3010//目的IP最后5位是0~3
rule0permitipdestination0.0.0.0255.255.255.224
rule5permitipdestination0.0.0.1255.255.255.224
rule10permitipdestination0.0.0.2255.255.255.224
rule15permitipdestination0.0.0.3255.255.255.224
aclnumber3011//目的IP最后5位是4~6
rule0permitipdestination0.0.0.4255.255.255.224
rule5permitipdestination0.0.0.5255.255.255.224
rule10permitipdestination0.0.0.6255.255.255.224
aclnumber3012//目的IP最后5位是7~9
rule0permitipdestination0.0.0.7255.255.255.224
rule5permitipdestination0.0.0.8255.255.255.224
rule10permitipdestination0.0.0.9255.255.255.224
aclnumber3013//目的IP最后5位是10~12
rule0permitipdestination0.0.0.10255.255.255.224
rule5permitipdestination0.0.0.11255.255.255.224
rule10permitipdestination0.0.0.12255.255.255.224
aclnumber3014//目的IP最后5位是13~15
rule0permitipdestination0.0.0.13255.255.255.224
rule5permitipdestination0.0.0.14255.255.255.224
rule10permitipdestination0.0.0.15255.255.255.224
aclnumber3015//目的IP最后5位是16~18
rule0permitipdestination0.0.0.16255.255.255.224
rule5permitipdestination0.0.0.17255.255.255.224
rule10permitipdestination0.0.0.18255.255.255.224
aclnumber3016//目的IP最后5位是19~21
rule0permitipdestination0.0.0.19255.255.255.224
rule5permitipdestination0.0.0.20255.255.255.224
rule10permitipdestination0.0.0.21255.255.255.224
aclnumber3017//目的IP最后5位是22~24
rule0permitipdestination0.0.0.22255.255.255.224
rule5permitipdestination0.0.0.23255.255.255.224
rule10permitipdestination0.0.0.24255.255.255.224
aclnumber3018//目的IP最后5位是25~27
rule0permitipdestination0.0.0.25255.255.255.224
rule5permitipdestination0.0.0.26255.255.255.224
rule10permitipdestination0.0.0.27255.255.255.224
aclnumber3019//目的IP最后5位是28~31
rule0permitipdestination0.0.0.28255.255.255.224
rule5permitipdestination0.0.0.29255.255.255.224
rule10permitipdestination0.0.0.30255.255.255.224
rule15permitipdestination0.0.0.31255.255.255.224
#
aclnumber4000//所有报文
rule0permit
#
vlan1
#
vlan10
#
vlan20
#
trafficclassifierdip28-31operatorand
if-matchacl3019
trafficclassifierdip0-3operatorand
if-matchacl3010
trafficclassifiersip16-18operatorand
if-matchacl3005
trafficclassifierVlan10operatorand
if-matchservice-vlan-id10
trafficclassifiersip25-27operatorand
if-matchacl3008
trafficclassifierdip16-18operatorand
if-matchacl3015
trafficclassifierdip25-27operatorand
if-matchacl3018
trafficclassifierVlan20operatorand
if-matchservice-vlan-id20
trafficclassifiersip13-15operatorand
if-matchacl3004
trafficclassifierALLoperatorand
if-matchacl4000
trafficclassifiersip4-6operatorand
if-matchacl3001
trafficclassifiersip22-24operatorand
if-matchacl3007
trafficclassifierdip13-15operatorand
if-matchacl3014
trafficclassifierdip4-6operatorand
if-matchacl3011
trafficclassifierdip22-24operatorand
if-matchacl3017
trafficclassifiersip10-12operatorand
if-matchacl3003
trafficclassifiersip7-9operatorand
if-matchacl3002
trafficclassifiersip19-21operatorand
if-matchacl3006
trafficclassifierdip10-12operatorand
if-matchacl3013
trafficclassifierdip7-9operatorand
if-matchacl3012
trafficclassifiersip28-31operatorand
if-matchacl3009
trafficclassifierdip19-21operatorand
if-matchacl3016
trafficclassifiersip0-3operatorand
if-matchacl3000
#
trafficbehaviorsip16-18
redirectinterfaceTen-GigabitEthernet7/0/1
trafficbehaviorVlan10
redirectinterfaceTen-GigabitEthernet12/0/2
trafficbehaviorsip25-27
redirectinterfaceTen-GigabitEthernet10/0/1
trafficbehaviorVlan20
redirectinterfaceTen-GigabitEthernet12/0/1
trafficbehaviorsip13-15
redirectinterfaceTen-GigabitEthernet4/0/1
trafficbehaviorsip4-6
redirectinterfaceTen-GigabitEthernet1/0/1
trafficbehaviorsip22-24
redirectinterfaceTen-GigabitEthernet9/0/1
trafficbehaviorALL-Down
redirectinterfaceTen-GigabitEthernet12/0/1
trafficbehaviorsip10-12
redirectinterfaceTen-GigabitEthernet3/0/1
trafficbehaviorALL-Up
redirectinterfaceTen-GigabitEthernet12/0/2
trafficbehaviorsip7-9
redirectinterfaceTen-GigabitEthernet2/0/1
trafficbehaviorsip19-21
redirectinterfaceTen-GigabitEthernet8/0/1
trafficbehaviorsip28-31
redirectinterfaceTen-GigabitEthernet11/0/1
trafficbehaviorsip0-3
redirectinterfaceTen-GigabitEthernet0/0/1
#
qospolicy12-0-1//根据源IP的最后5位把IP报文分流到不同的ACG插卡上,其他报文S75E直接转发,ACG插卡不处理
classifiersip0-3behaviorsip0-3
classifiersip4-6behaviorsip4-6
classifiersip7-9behaviorsip7-9
classifiersip10-12behaviorsip10-12
classifiersip13-15behaviorsip13-15
classifiersip16-18behaviorsip16-18
classifiersip19-21behaviorsip19-21
classifiersip22-24behaviorsip22-24
classifiersip25-27behaviorsip25-27
classifiersip28-31behaviorsip28-31
classifierALLbehaviorALL-Up
qospolicyACG//在S75E和ACG插卡的内联口上根据vlan重定向
classifierVlan10behaviorVlan10
classifierVlan20behaviorVlan20
qospolicy12-0-2//根据目的IP的最后5位把IP报文分流到不同的ACG插卡上,其他报文S75E直接转发,ACG插卡不处理
classifierdip0-3behaviorsip0-3
classifierdip4-6behaviorsip4-6
classifierdip7-9behaviorsip7-9
classifierdip10-12behaviorsip10-12
classifierdip13-15behaviorsip13-15
classifierdip16-18behaviorsip16-18
classifierdip19-21behaviorsip19-21
classifierdip22-24behaviorsip22-24
classifierdip25-27behaviorsip25-27
classifierdip28-31behaviorsip28-31
classifierAL
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- S75E ACG插卡高性能解决方案 ACG 插卡 性能 解决方案
![提示](https://static.bdocx.com/images/bang_tan.gif)